Kunden des Online-Bezahldienstes Paypal sollten auf der Hut sein: Die Websense Security Labs warnen vor einem neuen Betrugsversuch per Phishing-Mail. Darin werden die User aufgefordert, über einen Link das Exe-File „PayPal Tool“ auf ihren Rechner zu laden. Hinter der ausführbaren Datei namens „PayPal-2.5.200-MSWin32-x86-2005.exe“ verbirgt sich aber ein Trojaner, der den DNS-Server des Rechners modifiziert und sich dann selbst löscht.
„Alle künftigen Aufrufe von Paypal.com werden dann auf eine Phishing-Webseite umgeleitet“, so die Experten. Dabei erscheint die Web-Adresse in der URL-Zeile korrekt. Beim Login auf der gefälschten Seite werden die User aber aufgerufen, ihre Informationen zu aktualisieren. Dabei müssen Name und Kreditkartennummer sowie weitere persönliche Daten angegeben werden.
Der betrügerische DNS-Server steht laut den Experten in Rumänien, der Phishing-Server in Indien. Zum Zeitpunkt der Warnung waren beide online.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…